Ajouter un commentaire

Open Source : +140 % de paquets malveillants en 3 mois

Par:
francoistonic

ven, 17/10/2025 - 08:19

Sonatype a publié son dernier rapport Open Source Malware Index Q3 2025. Le constat est sans appel : les attaques se multiplient et elles deviennent plus complexes et d'envergures. Le rapport évoque pour le 3e trimestre : 34 319 paquets malicieux soit +140 % en 3 mois

Pour l'éditeur, ces attaques se multiplient mais surtout, et c'est plus inquiétant : elles sont beaucoup matures dans le mode d'attaque et les techniques utilisées. On passe d'attaques opportunistes et au hasard à des stratégies définies et des campagnes coordonnées selon un plan d'action. 

Les principales attaques du dernier trimestre :

- attaque sur des paquets NPM via les paquets populaires chalk et debug

- 180 paquets compromis Shai-Hulud

+ 37 % de données volées liées aux paquets corrompus

- multiplication des backdoors : +143 %

- par contre, les attaques pour le minage baissent : -4 %

Sontype annonce avoir bloquer 110 270 attaques contre les utilisateurs de ses produits.

En résumé :

Plus d'information sur les formats de texte

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-) 
 DDD   H  H  ZZZZZ  ZZZZZ   GGG  
 D  D  H  H     Z      Z   G     
 D  D  HHHH    Z      Z    G  GG 
 D  D  H  H   Z      Z     G   G 
 DDD   H  H  ZZZZZ  ZZZZZ   GGG